• Testo INTERROGAZIONE A RISPOSTA SCRITTA

link alla fonte scarica il documento in PDF

Atto a cui si riferisce:
S.4/02750 PAVANELLI - Al Ministro dell'università e della ricerca. - Premesso che: negli ultimi anni si sono succeduti, con preoccupante progressione di numero e d'intensità, attacchi...



Atto Senato

Interrogazione a risposta scritta 4-02750 presentata da EMMA PAVANELLI
giovedì 16 gennaio 2020, seduta n.182

PAVANELLI - Al Ministro dell'università e della ricerca. - Premesso che:

negli ultimi anni si sono succeduti, con preoccupante progressione di numero e d'intensità, attacchi informatici alle reti digitali e alle banche dati delle università degli studi sia all'estero sia in Italia;

in ordine di tempo sono significativi i recenti episodi occorsi a dicembre 2019: all'estero il caso dell'università tedesca "Justus Liebig" di Giessen, che è stata costretta a cancellare l'intera struttura IT (information technology) e i dati dai propri server con circa 38.000 studenti a cui sono stati consegnati nuovi account e password, ed ancora il caso dell'università olandese "Maastricht University", con oltre 18.000 studenti, tra le prime 500 università nel mondo, il cui sistema informatico è stato completamente bloccato per diversi giorni, mentre in Italia sono stati illegalmente prelevati grandi quantità di dati sensibili e personali in circa 10 atenei e studi di ricerca, fra cui l'università degli studi di Siena, l'università degli studi di Milano, il politecnico di Bari, l'istituto di nanoscienze del Cnr, il museo storico archeologico di Lecce e l'istituto universitario di architettura di Venezia;

considerato che:

gli obiettivi perseguiti da questi attacchi informatici sono di varie tipologie e con diverse finalità quali, ad esempio: dimostrare di poter superare i sistemi di sicurezza e quindi mettere in risalto la vulnerabilità del sistema informatico, oppure cercare di bloccare l'attività didattica dell'ateneo, dato che ormai tramite la rete interna o intranet vengono gestiti tutti i più importanti aspetti dell'attività didattica, come la programmazione dei corsi di studio, la prenotazione dei colloqui con i docenti, le prove didattiche intermedie, la prenotazione degli esami, eccetera, oppure rubare i dati personali e sensibili degli studenti e dei docenti per costruire false identità da usare con finalità criminogene nel settore delle truffe finanziarie e commerciali;

all'interno dei dipartimenti degli atenei sono presenti centri di ricerca anche avanzati i cui studi e risultati hanno un potenziale controvalore economico di entità tale da attirare il furto ovvero anche la distruzione su commissione di entità rivali;

in tali centri di ricerca possono essere presenti scoperte di grande valore scientifico per il progresso, la salute e il benessere del genere umano e perciò diventa di fondamentale importanza proteggere il contenuto di tali ricerche,

si chiede di sapere quali iniziative intenda assumere il Ministro in indirizzo per sollecitare miglioramenti della sicurezza informatica (o cyber security) nelle università italiane affinché la vulnerabilità delle reti informatiche da esse gestite sia quanto più possibile abbassata nonché per aumentare la cultura della sicurezza informatica attraverso campagne educative che coinvolgano studenti e docenti per renderli più informati e consapevoli all'uso delle reti digitali a cui hanno accesso, affinché non diventino veicoli inconsapevoli di diffusione degli attacchi informatici.

(4-02750)